SIR Workspace -Schnittstellenübersicht

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Die Übersichtsseite SIR Workspace besteht aus den Details zu Security Incidents und Antwortaufgaben, die sich unter Sicherheitsanalysten und ihrem Team befinden.

    Unter jedem Filter sind verschiedene Widgets vorhanden, gruppiert nach Priorität, Kategorie, Status und SLA, die sich in den Warteschlangen der Sicherheitsanalysten und in der Warteschlange des Sicherheitsanalystenteams befinden.

    Wenn Filter auf die Widgets angewendet werden, wird die untere Hälfte der Übersichtsseite mit den entsprechenden Security Incidents oder Antwortaufgaben ausgefüllt, die als Karten oder Listenelemente dargestellt werden. Der Analyst kann nach Bedarf zwischen der Kartenansicht und der Listenansicht wechseln.

    Wenn Sie beispielsweise im Widget „ Priorität “ alle kritischen Incidents oder Reaktionsaufgaben auswählen möchten, klicken Sie auf das Segment „ Kritisch “ (Beispiel-Screenshot unten) des Widgets, und die kritischen Incidents oder Reaktionsaufgaben werden in der Liste oder Karte angezeigt -Ansicht.
    Abbildung : 1. Übersichtsbereich
    Kritische Incidents

    Sie können Security Incidents oder Antwortaufgaben direkt in dieser Ansicht zuweisen oder neu zuweisen, indem Sie auf das Ellipse-Symbol klicken und Zuweisen (Option in Kartenansicht) oder direkt die Schaltfläche Zuweisen (Option in Listenansicht) auswählen, um einen Incident zuzuweisen.

    Abbildung : 2. Beispiel für Kartenansicht und Neuzuweisung
    Kartenansicht und Neu zuweisen
    Abbildung : 3. Incident zuweisen
    Listenansicht des -Arbeitsbereichs
    Hier ist ein Beispiel für die Listenansicht. Der Benutzer kann Incidents auch über die Listenansicht zuweisen.
    Abbildung : 4. Incident zuweisen
    Incidents zuweisen
    Fügen Sie die Beauftragtendetails wie Zuweisungsgruppe und Zugewiesen an hinzu, oder ändern Sie sie, und fügen Sie bei Bedarf Arbeitsnotizen hinzu.
    Hinweis:
    Sie können den Zuweisungsgruppen einen oder mehrere Security Incidents oder Reaktionsaufgaben zuweisen. Die ausgewählte Nummer wird auf der Schaltfläche Zuweisen angezeigt.

    Der Benutzer kann Security Incidents aus dieser Ansicht löschen. Klicken Sie auf die Schaltfläche Löschen, um den Security Incident zu löschen. Der Datensatz wird aus der Listenansicht gelöscht.

    Der Benutzer kann den Listeninhalt auch exportieren. Klicken Sie auf die Schaltfläche Exportieren, um die Liste im gewünschten Format zu exportieren.